point-in-time 継続的バックアップと復元 (PITR) - AWS Backup
PITR でサポートされるサービスとアプリケーション継続的なバックアップの処理

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

point-in-time 継続的バックアップと復元 (PITR)

一部のリソースでは、 point-in-time スナップショットバックアップに加えて継続的バックアップとリカバリ (PITR) AWS Backup をサポートします。

継続的バックアップでは、1 秒以内 (最大 35 日前) に、指定した特定の時刻に巻き戻すことで、 AWS Backupサポート対象のリソースを復元できます。継続的なバックアップは、最初にリソースのフルバックアップを作成し、次にリソースのトランザクションログを定期的にバックアップすることによって機能します。PITR 復元は、フルバックアップにアクセスし、回復するように指定した時刻までトランザクションログを再生することで機能します。 AWS Backup

または、スナップショットバックアップを 1 時間ごとに作成することもできます。スナップショットバックアップは、最大 100 年間保存できます。スナップショットは、フルバックアップまたは増分バックアップ用にコピーできます。

継続的なバックアップとスナップショットバックアップにはさまざまなメリットがあるため、継続的なバックアップルールとスナップショットバックアップルールの両方でリソースを保護することをお勧めします。

注: オンデマンドバックアップでは、リソースのバックアップがすぐに開始されます。バックアッププランに定義されている、スケジュールされた時刻以外の時間にバックアップを作成する場合は、オンデマンドバックアップを選択できます。オンデマンドバックアップは、例えばバックアップや機能をテストするためにいつでも使用できます。

point-in-time オンデマンドバックアップはリストア (PITR) では使用できません。オンデマンドバックアップでは、リソースはバックアップを取ったときの状態で保持されるのに対し、PITR は継続的バックアップを使用して一定期間にわたる変更を記録するためです

AWS Backup コンソールまたは API AWS Backup を使用してバックアッププランを作成すると、サポートされているリソースの継続的バックアップを選択できます。

コンソールを使用して継続的なバックアップを有効にするには

  1. にサインインし AWS Management Console、https://console.aws.amazon.com/backup AWS Backup のコンソールを開きます。

  2. ナビゲーションペインで、[バックアッププラン] を選択して、[バックアッププランの作成] を選択します。

  3. [バックアップルール]で、[バックアップルールの追加] を選択します。

  4. [バックアップルールの設定] セクションで、[サポートされているリソースの継続的なバックアップを有効にする] を選択します。

ポイントインタイムリカバリ (PITR) でサポートされるサービスとアプリケーション

AWS Backup point-in-time 以下のサービスとアプリケーションの継続的なバックアップとリカバリをサポートします。

Amazon S3

S3 バックアップで PITR を有効にするには、バックアッププランに継続的バックアップを含める必要があります。

ソースバケットの、この元のバックアップでは PITR をアクティブにできますが、クロスリージョンまたはクロスアカウントのコピーには PITR がなく、これらのコピーから復元すると、指定されたポイントインタイムに復元されるのではなく、作成時の状態に復元されます (コピーはスナップショットコピーになります)。

RDS

Amazon RDS は継続的バックアップを「自動バックアップ」と呼んでいます。 AWS Backup Amazon RDS 連続バックアップを「連続バックアップ」と呼んでいます。

Amazon RDS AWS Backup スナップショットと継続的バックアップの両方に使用する場合は、 AWS Backup Amazon RDS メンテナンスウィンドウとともにバックアップウィンドウをインテリジェントにスケジュールして、競合を防ぎます。バックアップウィンドウを他の時間前に手動でスケジュールする必要はなくなりました。

Amazon RDS 自動バックアップウィンドウを制御することはできません。なぜなら、 AWS Backup は、それをインテリジェントにスケジュールしているからです。

PITR の保存期間を変更すると、 AWS Backup ModifyDBInstanceその変更をすぐに呼び出して適用します。次のメンテナンスウィンドウが保留中の他の構成更新がある場合は、PITR の保持期間を変更すると、それらの構成更新もすぐに適用されます。詳細については、Amazon Relational Database Service API リファレンス」の「ModifyDBInstanceを参照してください。

AWS Backup または Amazon RDS point-in-time を使用してリカバリを実行できます。 AWS Backup コンソールの手順については、「Amazon RDS データベースの復元」を参照してください。Amazon RDS の手順については、Amazon RDS ユーザーガイドの「特定の時点への DB インスタンスの復元」を参照してください。RDS は、バックアッププランに 1 日 1 回以外のスナップショットバックアップの頻度が設定されているかどうかに関係なく、1 日に 1 回スナップショットを作成します。

増分スナップショットコピージョブは、フルスナップショットコピージョブよりも速く処理されます。新しいコピージョブが完了するまで以前のスナップショットコピーを保持しておくと、コピージョブの所要時間の短縮になる可能性があります。RDS データベースインスタンスからスナップショットをコピーする場合、以前のコピーを先に削除すると、(増分スナップショットコピーではなく) フルスナップショットコピーが作成されることに注意してください。コピーの最適化に関する詳細については、「Amazon RDS ユーザーガイド」の「増分スナップショットコピー」を参照してください。

Aurora

Aurora リソースの継続的バックアップを有効にするには、このページの最初のセクションの手順を参照してください。

Aurora クラスターをポイントインタイムに復元する手順は、Aurora クラスターのスナップショットを復元する手順のバリエーションです。

ポイントインタイムリストアを実行すると、コンソールには復元時間セクションが表示されます。このページの下にある「継続的バックアップの操作」の「継続的バックアップの復元」を参照してください。

Amazon EC2 インスタンスでの SAP HANA

point-in-time Restore (PITR) と併用できる連続バックアップを作成できます (オンデマンドバックアップではリソースは取得時の状態で保存されるのに対し、PITR では一定期間にわたる変更を記録する連続バックアップを使用することに注意してください)。

継続的バックアップにより、EC2 インスタンス上の SAP HANA データベースは、精度の 1 秒 (最大 35 日前) 以内に、選択した特定の時間に巻き戻すことで SAP HANA データベースをサポートします。継続的なバックアップは、最初にリソースのフルバックアップを作成し、次にリソースのトランザクションログを定期的にバックアップすることによって機能します。PITR 復元は、フルバックアップにアクセスし、回復するように指定した時刻までトランザクションログを再生することで機能します。 AWS Backup

AWS Backup コンソールまたは API AWS Backup を使用してバックアッププランを作成すると、継続的バックアップを選択することができます。

コンソールを使用して継続的なバックアップを有効にするには

  1. にサインインし AWS Management Console、https://console.aws.amazon.com/backup AWS Backup のコンソールを開きます。

  2. ナビゲーションペインで、[バックアッププラン] を選択して、[バックアッププランの作成] を選択します。

  3. [バックアップルール]で、[バックアップルールの追加] を選択します。

  4. [バックアップルールの設定] セクションで、[サポートされているリソースの継続的なバックアップを有効にする] を選択します。

SAP HANA データベースバックアップの PITR (point-in-time 復元) を無効にしても、復旧ポイントの有効期限が切れる (ステータスが等しい) AWS Backup まで、ログは引き続きに送信されます。EXPIRED)SAP HANA 内の別のログバックアップ場所に変更して、 AWS Backupへのログの送信を停止できます。

ステータスがの継続的回復ポイントは、STOPPED継続的回復ポイントが中断されたことを示します。つまり、SAP HANA から送信された、 AWS Backup データベースへの段階的な変更を示すログにギャップがあるということです。この期間のギャップ内に発生した復旧ポイントのステータスは STOPPED. です。

継続的バックアップ (復旧ポイント) の復元ジョブ中に発生する可能性のある問題については、本ガイドの「SAP HANA 復元のトラブルシューティング」セクションを参照してください。

考慮事項:

リカバリを実行するときは、次の点に注意してください。 point-in-time

  • 最近のアクティビティの復元 — Amazon RDS のアクティビティでは、直近の 5 分間のアクティビティまで復元でき、Amazon S3 では直近の 15 分間のアクティビティまで復元できます。

  • Amazon RDS 連続バックアップのコピーの作成 — Amazon RDS ではトランザクションログのコピーが許可されていないため AWS Backup 、Amazon RDS 連続バックアップのコピーを作成することはできません。代わりに、 AWS Backup スナップショットを作成し、バックアッププランで指定された頻度でコピーします。

Amazon RDS の使用に関する一般的な情報については、「Amazon RDS ユーザーガイド」を参照してください。

継続的なバックアップ設定の管理

Amazon RDS AWS Backup インスタンスに連続バックアップルールを適用すると、Amazon RDS でそのインスタンスに対して連続バックアップ設定を作成または変更することはできません。この制限は、競合を防ぐために存在します。

Amazon RDS で継続的バックアップを確認するには、Amazon RDS コンソールを開き、左側のメニューで [自動バックアップ] を選択します。

その Amazon RDS インスタンスの継続的バックアップの制御を Amazon RDS に戻すには AWS CLI、 AWS Backup コンソールまたは API を使用できます。

AWS Backup コンソールを使用して継続的なバックアップコントロールを Amazon RDS に移行するには

  1. https://console.aws.amazon.com/backup AWS Backup でコンソールを開きます。

  2. ナビゲーションペインで、[バックアッププラン] を選択します。

  3. そのリソースを保護する継続的なバックアップを使用して、すべての Amazon RDS バックアッププランを削除します。

  4. [バックアップボールト] を選択します。バックアップボールトから継続的なバックアップ復旧ポイントを削除します。または、保存期間が経過するまで待ってください。その場合、 AWS Backup 回復ポイントは自動的に削除されます。

AWS Backup これらのステップを完了すると、リソースの継続的なバックアップ制御を Amazon RDS に戻します。

AWS Backup API または CLI を使用して Amazon RDS に継続的バックアップ制御を移行するには

  • DisassociateRecoveryPoint API オペレーションを呼び出します。

    詳細については、「DisassociateRecoveryPoint」を参照してください。

Amazon RDS の継続的なバックアップに必要な IAM アクセス許可

  • AWS Backup を使用して Amazon RDS データベースの連続バックアップを設定するには、バックアッププラン設定で定義された IAM ロールに API rds:ModifyDBInstance 権限が存在することを確認してください。Amazon RDS の継続的なバックアップを復元するには、復元ジョブ用に送信した IAM ロールにアクセス許可 rds:RestoreDBInstanceToPointInTime を追加する必要があります。AWS Backup default service role を使用して、バックアップとリストアを実行します。

  • point-in-time 復旧可能な時間の範囲を説明するには、 AWS Backup を呼び出します。rds:DescribeDBInstanceAutomatedBackupsAPI AWS Backup コンソールでは、 AWS Identity and Access Management (IAM) 管理ポリシーの rds:DescribeDBInstanceAutomatedBackups API 権限が必要です。AWSBackupFullAccess または AWSBackupOperatorAccess 管理ポリシーを使用できます。どちらのポリシーにも、必要なすべての権限があります。詳細については、「マネージドポリシー」を参照してください。

継続的なバックアップの処理

継続的なバックアップを見つける

AWS Backup コンソールを使用して継続的なバックアップを検索できます。

AWS Backup コンソールを使用して継続的バックアップを検索するには

  1. https://console.aws.amazon.com/backup AWS Backup でコンソールを開きます。

  2. ナビゲーションペインで、[バックアップボールト] をクリックし、リストからバックアップボールトを選択します。

  3. [バックアップ] セクションの Backup タイプ列で、Continuous 復旧ポイントをソートします。プレフィックスの継続的な復旧ポイント ID を並び替えすることもできます。

継続的なバックアップの復元

AWS Backup コンソールを使用して継続的なバックアップを復元するには

  • PITR 復元プロセス中、 AWS Backup コンソールには [復元時間] セクションが表示されます。このセクションでは、以下のいずれか方法があります。

    • 復元可能な最新時刻に復元することを選択します。

    • 日付および時刻の指定をクリックして、保持期間内に独自の日付と時刻を入力します。

API AWS Backup を使用して継続的なバックアップを復元するには

  1. Amazon S3 については、「AWS Backup API、CLI、または SDK を使用して S3 リカバリポイントを復元する」を参照してください。

  2. Amazon RDS については、「AWS Backup API、CLI、または SDK を使用して Amazon RDS のリカバリポイントを復元する」を参照してください。

継続的バックアップの停止または削除

継続的なバックアップの作成を停止することも、特定のバックアップ (point-in-time-recovery または PITR ポイント) を削除することもできます。

継続的なバックアップを停止する場合は、バックアッププランから継続的なバックアップルールを削除する必要があります。すべてのリソースの継続的バックアップを停止せずに、1 つ以上のリソースの継続的バックアップを停止する場合は、継続的バックアップを行うリソースについて、継続的バックアップルールを設定した新しいバックアッププランを作成します。代わりに、バックアップボールトから継続的バックアップ復旧ポイントを削除するだけであっても、バックアッププランでは継続的バックアップルールが引き続き実行され、新しい復旧ポイントが作成されます。

ただし、継続的バックアップルールを削除した後でも、 AWS Backup 削除したバックアップルールの保持期間は記憶されます。指定した保持期間に基づいて、バックアップ保管庫から継続的なバックアップリカバリポイントが自動的に削除されます。

警告

Amazon RDS point-in-time のリカバリポイント (連続バックアップによって作成されたバックアップ) が削除されると、データベースの再起動がトリガーされ、バイナリログは無効になります。詳細については、「Amazon RDS ユーザーガイド」の「バックアップ保持期間」を参照してください。

継続的バックアップのコピー

継続的バックアップルールでクロスアカウントコピーまたはクロスリージョンコピーも指定されている場合は、 AWS Backup は、継続的バックアップのスナップショットを作成し、そのスナップショットを送信先ボールトにコピーします。アカウントとリージョン間でのリカバリポイントのコピーの詳細については、「バックアップのコピー」を参照してください。

継続的バックアップでは、送信先のアカウントやリージョンのバックアッププランルールに設定されている頻度に従って、定期的バックアップが作成されます。

AWS Backup 継続的バックアップのオンデマンドコピーはサポートされていません。

保持期間の変更

AWS Backup を使用して、既存の継続的バックアップルールの保持期間を延長または短縮できます。最小保持期間は 1 日です。最大保持期間は 35 日です。

保持期間を長くすると、その効果は即座になります。 AWS Backup 保持期間を短縮した場合、データ損失を防ぐために十分な時間が経過するまで変更を適用します。たとえば、保存期間を 35 日から 20 日に短縮した場合、15 日が経過するまで 35 AWS Backup 日間の連続バックアップが引き続き保持されます。この設計により、変更を行った時点の過去 15 日間のバックアップが保護されます。

バックアッププランから唯一の継続的なバックアップルールを削除する

継続的バックアップルールを含むバックアッププランを作成し、そのルールを削除すると、 AWS Backup 削除したルールの保存期間が記憶されます。保持期間が経過すると、バックアップ保管庫から継続的なバックアップが削除されます。

同じリソースで重複する継続的なバックアップ

一般に、各リソースは、複数の継続的なバックアップルールで保護する必要があります。これは、追加の継続的なバックアップが冗長であるためです。ただし、バックアップ資産をスケールアップすると、1 つのリソースで複数のバックアッププラン、ルール、および Vault が重複する可能性があります。 AWS Backup これらの重複は以下のように処理します。

継続的バックアップルールを設定した複数のバックアップ計画に同じリソースを含める場合、 AWS Backup は評価する最初のバックアップ計画に対してのみ連続バックアップを作成します。他のすべてのバックアッププランのスナップショットバックアップが作成されます。

単一のバックアッププランに複数の継続的なバックアップルールを含める場合は、次の手順を実行します。

  • ルールが同じバックアップ保管庫を指している場合、 AWS Backup 保持期間が最も長いルールの継続的バックアップのみを作成します。他のすべてのルールを無視します。

  • ルールが別のバックアップボルトを指している場合、 AWS Backup そのプランは無効であるとして拒否されます。

P oint-in-time リカバリの考慮事項

point-in-time リカバリの際には、以下の考慮事項に注意してください。

  • スナップショットへの自動フォールバック — AWS Backup が継続的なバックアップを実行できない場合は、代わりにスナップショットバックアップを実行します。

  • オンデマンド連続バックアップはサポートされていない — AWS Backup オンデマンドの連続バックアップはサポートされていません。オンデマンドバックアップはある時点を記録するのに対し、連続バックアップでは一定期間にわたって変更が記録されるためです。

  • コールドストレージへの移行はサポートされていません — 継続的なバックアップでは最大保持期間 35 日であるのに対し、コールドストレージへの移行には 90 日間の最小移行期間が必要であるため、コールドストレージへの移行はサポートされません。